「黑客 vs 駭客」，你的車輛真正安全么？

「

現在社會信息量龐大，我們出行所用的汽車也在強調互聯網化。而當汽車具備互聯網這項「特技」后，除了可以享受到互聯網科技帶來的便利，同樣需要重點關注互聯網帶來的網路安全問題。

電影《速度與激情8》中由查爾斯·塞隆扮演的網路恐怖分子侵入了數十輛正在行駛的車輛，讓它們在紐約街頭撞成一鍋粥；或是像遊戲《Watch Dogs》中的主角黑入交通系統，能夠將一切通過電子控制的設備隨時聽候自己調用。這些在未來都有可能真實發生，而不只存在於編劇的腦洞里。

車聯網技術如何運作？

在傳統車聯網汽車會有一個核心聯網設備，稱之為"T-Box",內置一個modem模塊，可連接通信網路將汽車數據發送給他們的製造商。T-Box是將汽車與互聯網連接的一個紐帶，它可以將網路端指令解析成CAN協議，轉發至CAN收發器；反過來也可以將車內數據反饋到網路服務端。基於以上，用戶即可以通過一個手機APP，反向控制汽車：開門、啟動空調、定位車身位置等等，包括現在車企十分熱衷的自動駕駛技術也基於以上。

不管在電影、遊戲亦或是現實中，黑客入侵的驅動往往來源於金錢。重要的用戶及車輛數據可從車輛中被黑客非法下載、修改、偽造並重新包裝，然後賣給常規用戶。黑客可用攻擊從車主那裡勒索車輛和要挾錢財，還可以用車輛保修條款來勒索整車廠。

雖然我們已經對車聯網潛在威脅有一定認知，但是「道高一尺，魔高一丈」，並沒有任何一個公司、團體或個人能夠一勞永逸的解決問題。但我們能夠看到的是，現代科技、汽車企業甚至國家層面，在抵禦汽車互聯網攻擊有過哪些作為？又能給我們帶來什麼樣的啟發？

現代汽車一直在「黑科技」、互聯網技術上頗費心思。在國內的合資品牌北京現代早在2015年就與百度合作，當時推出的CarLife車載智能互聯繫統，是國內首款跨平台的車聯網解決方案。

2016年底，現代汽車對其搭載的車載系統BlueLink升級（這套系統將Android Auto和CarPlay集合在了一起，誰說安卓和蘋果不能共處？），但新系統存在的安全漏洞卻使得黑客有了可乘之機。黑客首先可以對目標車輛定位，然後就可完成對汽車的解鎖和啟動。

但不得不說這是一個正面且具有借鑒意義的例子。因為現代汽車及時檢查了這一問題，並隨後在3月初為安卓系統和蘋果系統都提出解決方案。但好在現代汽車和網路安全公司Rapid7 Inc的網路安全主管Tod Beardsley稱，均未發現遭黑客入侵的車輛。並且，現代汽車美國公司發言人Jim Trainor稱：「現代汽車車載系統存在的安全漏洞尚未對車輛安全構成直接威脅，也沒有車主直接受到影響。」

車企在面對未來極有可能發生的互聯網威脅時，及時的承認問題並修補漏洞一定是非常正確的態度。相信在未來「新技術爆棚」的趨勢中，這一點對於用戶來說也將成為重要考慮因素之一。

大概在2005年時，擁有一部黑莓手機都是「潮人」的代表，那會兒在國內很多人根本不清楚「蘋果」是什麼。而這個風靡一時的加拿大企業卻在之後幾年通訊行業更新迭換的潮流中逐漸衰落。手機行業的「大勢」：按鍵拼不過觸屏，Black Berry也沒能抵擋住Apple，黑莓公司最終於2013年被收購。

但是在手機行業的挫敗似乎讓這個企業改變了方向，現在我所能看到的黑莓竟然頻頻出現在汽車甚至是最前沿的自動駕駛及車聯網安全領域，以期增加收入。

今年5月份消息，黑莓目前正與至少兩家車企合作開發一項安全服務，該服務可遠程掃描汽車計算機是否攜帶病毒，就像是汽車版的查毒軟體。若結果顯示汽車正處於危險之中，則會通知駕駛員靠邊停車。此外，該服務還能為閑置汽車安裝安全補丁，目前正由豪華汽車製造商阿斯頓馬丁和路虎攬勝進行測試。在互聯網安全領域，防患於未然永遠等於掐住漏洞的「喉嚨」。

並且這確實給黑莓企業帶來了曙光。有消息稱，黑莓目前研發的這項汽車安全服務或將於明年年初推出，每輛車每月可為黑莓帶來10美元(約合人民幣69元)左右的收入。現研發消息一出，黑莓股價上漲5.3%，在短暫到達14.15加元(約合人民幣71.6元)后，以13.84加元(約合人民幣70元)收盤，創2015年3月以來最高股價。

③ 英國政府的前瞻：

巨資建造無人駕駛汽車網路安全聯盟

據外媒今年4月的報道，英國政府將斥巨資發展一個無人駕駛汽車網路安全聯盟，旨在讓英國成為未來無人駕駛汽車的研發中心。

英國商業能源大臣格雷格•克拉克稱：「到2035年，全球相關和無人駕駛車技術市場預計價值為630億英鎊。」這表明英國上升到政府級別對該領域的支持無疑是前瞻性的長遠策略。社會未來對無人駕駛及車聯網的關注度也同樣決定對該領域安全性的關注，因為「水能載舟，亦能覆舟」。

報道稱，5*Stars安全聯盟包括：整車開發工程諮詢公司HORIBA MIRA、工程機械技術公司Ricardo、專為英國汽車保險業提供數據的公司Thatcham Research以及技術公司Roke和Axillium Research。該小組將開發針對無人駕駛汽車網路攻擊的防禦系統，關注汽車行業先進技術安全性。

項目資金來自英國商業、能源和工業戰略部設立的創新機構Innovate UK。該小組引入了針對無人駕駛汽車網路攻擊安全的星級評級系統，類似於歐洲NCAP(歐洲新車評估測試)對汽車碰撞安全性的評級。這也給行業新的啟發，一系列在對於車輛硬體安全性能的研發和測試體系，都應該能夠在應對網路攻擊上同等應用。

④ 「碟中諜」：特斯拉背後的「黑客組織」

這裡首先要區分兩個的名詞：網路「黑客」，是具有高超編程技術的人群，擁有強烈的解決問題和克服限制的慾望。他們不同於網路「駭客」，後者是一些蓄意破壞計算機和信息系統的人。黑客與駭客的根本區別是：黑客們建設和保護，而駭客們破壞。

而在全球層面上，智能汽車領域的「領頭羊」 - 特斯拉，在面對黑客的態度是非常明智的。早在2015年，對於Lookout以及Defcon黑客大會以特斯拉作為破解對象這一事件，特斯拉官方就表明：被黑客盯上，不一定是壞事。這其實是黑客組織對於未來智能汽車發展方向的認同，他們認為有必要積極完善汽車的信息安全性能，避免汽車安全被「駭客」們攻擊。從這點上來看，「正邪兩派」似乎正打的火熱。

事實上，特斯拉有一個安全漏洞報告政策，與諸多黑客組織都有著合作關係，Lookout在找到漏洞后也是先報告給特斯拉，並在特斯拉修復好之後才公布相關漏洞。特斯拉也非常願意發揮黑客的建設作用，幫助自己不斷地優化產品的信息安全性能，不僅每年都會參加Defcon黑客大會，還組建了一支強大的安全團隊，包括人稱「黑客公主」的矽谷知名女黑客KristinPanet，以及當時即將入職特斯拉的前谷歌黑客團隊負責人ChrisEvans。因此，與特斯拉站在一起的是諸多世界頂尖的黑客，要入侵智能汽車，對於「駭客」們來說有點難。

「

科技是不可抗拒的未來，雖然在這一未來變為現實的過程中充滿了各種挑戰……然而只有積極應對挑戰，主動地發現和解決這些問題，才能使越來越多融入生活的科技產品變得更好和更安全。這也是本篇文章要最終表達的思想。